我给开源软件hoppscotch增加了sso单点登陆功能
因为我的服务放到了公网上面,所以默认的系统不登陆也能使用,于是我加了登陆页面,当用户未登陆时,自动跳转到登陆页面,如下 2.系统默认的登陆是email/github之类的,太不方便,于是我增加了SSO登陆的功能(配置我自己搭建的SSO系统authentik),完美实现登陆。只需要在selfthost-web上,增加Login page,打到后替换原来的/site3.后端backend api,增加sso callback apiauth.controller.ts增加:/** ** Route to initiate SSO auth via Microsoft */ @Get('oidc') @UseGuards(OIDCSSOGuar...
MYSQL AES解密
SET block_encryption_mode = 'aes-256-ecb';SELECT u.`id` AS `id`, u.`username` AS `username`, u.`unionid` AS `unionid`, u.`openid` AS `openid`, CONVERT(AES_DECRYPT(FROM_BASE64(u.`country_code`), '32位秘钥') USING utf8mb4) AS `country_code`, CONVERT(AES_DECRYPT(u.`tel`, '32位秘钥') USING utf8mb4) AS `tel`, CONVERT(AES_DECRYPT(u.`district`, '32位秘钥') USING utf8mb4) AS `district`, CONVERT...
authentic如何把roles返回给sso客户端
在 authentik 中,Role 并不是直接挂在 User 对象上的,而是:User → Group → Role。所以要想拿到“用户真正拥有的所有 Role”,必须先遍历用户所在的 Group,再把每个 Group 关联的 Role 收集起来并去重。把你的映射改成下面这样即可(已用你当前可用的变量名 user 和 request.user 做了兼容):# 取用户所在的所有组的所有角色,去重后返回roles = set()for group in request.user.ak_groups.all(): roles.update(group.roles.all())return { "_debug_all_attrs": list(user.attributes.ke...
postgres创建用户及数据并给权限
CREATE USER ente WITH PASSWORD 'xxxxx';CREATE DATABASE ente OWNER ente;GRANT ALL PRIVILEGES ON DATABASE ente TO ente;
原创!无插件hack方式实现conflulence open connect sso登陆
原创!无插件hack方式实现conflulence open connect sso登陆原创!无插件hack方式实现conflulence open connect sso登陆原创!无插件hack方式实现conflulence open connect sso登陆 登陆页面增加sso按钮按钮跳转页面为SSO登陆页面,例如:<a href="https://sso.xxx.com/application/o/authorize/?response_type=code&client_id=xxxxxx&redirect_uri=https://confluence.xxx.com/plugins/servlet/sso/callback&scope=openid+profile+email" >Login with SSO</a>&nbs...
利用k8s ingress访问非POD服务
我要访问k8s.peos.cn自动转发到8080端口上面,因为我的web端口是8080编辑复制 最终解决方案:让 k8s.peos.cn 自动转发到 8080 端口1. 问题本质你的 Web 服务监听 8080 端口,但希望用户访问 http://k8s.peos.cn(默认 80 端口)时自动转发到 8080。ExternalName Service 无法实现端口转换,因为它只做 DNS 映射(CNAME),不涉及流量代理。2. 正确架构(推荐)使用 Traefik IngressRoute + Service + Endpoints 实现:Service 作为流量入口(监听 80 端口)。Endpoin...
解决vault sidecar认证失败的问题
跳至内容历史聊天记录通过以下方式(vault sidecar)启动test01后,在test01中,看不到vault注入的secret.json apiVersion: apps/v1 kind: Deployment metadata: name: test01 namespace: test01 labels: app: test01 spec: selector: matchLabels: app: test01 replicas: 1 template: metadata: annotations: vault.hashicorp.com/agent-inject: 'true' vault.hashicorp.com/role: 'aiportal' vault.hashicorp.com/agent-init-first: "true" vault.hashicorp.com/tls-skip-verify: "tr...
Docker 快速部署 FastAPI 项目
以下是使用 Docker 快速部署 FastAPI 项目的步骤:1. 准备 FastAPI 项目首先,创建一个简单的 FastAPI 应用。例如,在项目目录下创建一个 main.py 文件,内容如下:from fastapi import FastAPIapp = FastAPI()@app.get("/")async def root(): return {"message": "Hello World"}然后,创建一个 requirements.txt 文件,列出所有依赖项,例如:fastapiuvicorn2. 编写 Dockerfile在项目根目录下创建一个 Dockerfile,内容如下:FROM python:3.9-slimWORKDIR /appCOPY requirem...
DIFY chatBI demo实现
开局一张图,余下全靠编! app: description: '' icon: icon_background: '#FFEAD5' mode: advanced-chat name: Chatflow use_icon_as_answer_icon: falsedependencies:- current_identifier: null type: marketplace value: marketplace_plugin_unique_identifier: hjlarry/database:0.0.6@2f547ea4b80c5bbec2b953843a37de9aff7427d276b763a8e237c6b2188359b3- current_identifier: null type: marketplace value: marketplace_plugin_unique_identifier...